冷却など停電対策充実データセンター

インターネットイニシアティブ（IIJ）は10日、千葉県白井市で建設を進めていた「白井データセンターキャンパス（白井DCC）」の第1期の完成と5月1日からの稼働開始を発表した。免震床や非常用発電機のほか、非常用発電機が作動するまでの冷却など停電対策を充実させている。

2019/04/10

第68回：サプライチェーンを脅かすリスクを世界規模で俯瞰する

国際物流大手のDHLは、グループ企業のResilience360社を通じて「Resilience360」というサプライチェーン・リスクマネジメント関連サービスを提供している（注1）。そのサービスにおいて収集されたデータに基づいて、2018年のサプライチェーンに関するリスクの状況を総括した報告書が、「Resilience360 Annual Risk Report」としてResilience360社から公開された。

2019/04/09

ネットワークと共に攻撃も進化

「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか？　このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。

2019/04/08

AIで組織のセキュリティ丸ごとカバー

パロアルトネットワークスは5日、AI（人工知能）を活用したクラウド型のセキュリティプラットフォーム「Cortex（コーテックス）」と「Cortex」のアプリケーションであり組織のITセキュリティについて包括的に調査し対処する「Cortex XDR」の提供を発表した。端末、ネットワーク、クラウドと組織のセキュリティを丸ごとカバー。セキュリティに関する情報収集と処理を自動化・効率化する。

2019/04/05

容易な情報入力で企業リスク可視化

GRCSは企業のリスクマネジメントのためのクラウドアプリケーション「Enterprise Risk MT（ERMT）」の販売に注力している。予測されるリスクの発生可能性や重大度などをひとまとめで可視化でき、管理や経営判断に生かせるようにする。

2019/04/04

KPMG、中国サイバー法対応支援

KPMGコンサルティングは3月28日、中国サイバーセキュリティ法への対応支援サービスの提供を開始したと発表した。中国に子会社や関連会社があるほか、進出を検討する日本企業を対象に、情報提供などにより同法への対応を支援する。

2019/04/03

エッジでのAI活用へ日米企業連合

mtes Neural Networks（エムテス ニューラル ネットワークス、以下エムテス）は2日、同社のグループ会社であるロボセンシングと米国のユニコーン企業2社の計4社で結成したAI（人工知能）活用コンソーシアム「SCAiLE（スケイル）」の記者説明会を実施した。エッジと呼ばれる末端機器におけるAIの活用推進が目的。米国のみでなく日本でも会員を募り、5月に数十社規模を目指す。

2019/04/02

IoT機器開発と運用セキュリティ支援

大日本印刷は27日、IoT機器の開発段階から製品リリース後の運用段階までサイバーセキュリティ対策を支援する「IoT機器の脆弱性対策ソリューション」の4月からの提供を発表した。イスラエルのVDOO（ヴイドゥー）社と提携。同社のソリューションを活用する。

2019/03/29

リスクの強烈さ　大災害、高まる脆弱性

「ようこそ、世界の交差点へ」 路線①の電車がタイムズスクエア地下鉄駅へ入線してくると何十年来使い古されたスピーカーから車掌の大きなよく聞こえる音声が流れる。ニューヨーク、それは金融・テクノロジー・アート・ファッションの国際センターである。ハドソン湾とイーストリバーが合流して大西洋に注ぐところにできた広大な自然の港を取り囲んでいる。エンパイアステート・ビル、セントラルパーク、そしてタイムズスクエアのネオンなどを見に訪れる観光客は毎年6000万人にのぼる。それは眠らない都市である。しかし、そこで暮らす850万人の住民にとっては、ビッグアップルのバイタリティには、日常の仕事をやっていくうえで不都合な点もある。

2019/03/29

デロイト トーマツがサイバー新会社

デロイト トーマツ グループは26日、サイバーセキュリティに関するコンサルティングなどを手掛ける新会社「デロイト トーマツ サイバー合同会社（以下DTCY）」を4月に設立すると発表した。人員を増強していき、金融や医療、自動車関連などでのコンサルティング需要の取り込みを図る。

2019/03/26

アプリによるフィッシングに注意

マカフィーは14日、公式ブログでビッシング（ボイスフィッシング）を仕掛ける偽アプリへの注意を呼びかけた。金融機関などになりすまし、情報の搾取を狙っている。

2019/03/15

GRCS、サイバーリスク管理代行

GRCSは13日、企業のリスク管理業務支援サービス「GRCアウトソーシング」の提供を開始したと発表した。同社のクラウドサービスの契約者向けに、サイバーインシデントなどリスク情報収集や登録、集計作業などを代行。管理の負荷軽減とリスク可視化を行う。

2019/03/14

サイバー対策はデータ保護が最優先

映画「バック・トゥ・ザ・フューチャー」の世界は、すでに現実となりつつあります。自動運転、キャッシュレス決済、ドローン、ウェアラブルデバイスは、全て現在のデジタル エコノミーで実現されています。技術革新はものすごい速さで進んでいます。1956年にIBMが最初に出荷したハードディスクは5MBを満たしていませんでしたが重さは1t以上ありました。今日では、スマートフォンで写真を1枚撮影するだけで、8MBのデータを瞬時に生み出します。

2019/03/14

第67回：世界のBCM関係者の懸念は今年もまたサイバー攻撃

BCMの専門家や実務者による非営利団体 BCI（注1）は、英国規格協会（BSI）と共同で、3月に「Horizon Scan Report 2019」を公開した。

2019/03/12

ITセキュリティ監視と異常時応急対応

日立システムズは8日、顧客のIT機器などのセキュリティ監視である「SIELD セキュリティ統合監視サービス」とサイバー攻撃など緊急事態があった場合の「SHIELD セキュリティインシデント応急対応サービス」を提供すると発表した。価格は個別見積もりで対応。セキュリティ人材の確保が難しい企業などに訴求していく。

2019/03/12

英社提携でソフト規約違反防止強化

GRCSは20日、英国企業のThe ITAM Reviewと業務提携したと発表した。IT資産管理やその中に含まれるソフトウェア資産管理に関する情報をITAM社は配信しており、今後日本においてライセンス管理などのカンファレンスやトレーニングの提供を行うことで、違約金の発生などを防止する。

2019/02/26

過去のリスク解消進まず、環境問題深刻

「第14回グローバルリスク報告書2019年版」が1月に世界経済フォーラムから発表された。世界の学術界、政府、国際組織、NGO、企業などのリーダーにグローバルリスクについてアンケート形式で調査したものを反映させており、今後10年間に世界で発生するリスクの可能性と影響度を評価している。毎年1月に開催される世界経済フォーラム年次総会（通称：ダボス会議）の討議に活用されるほか、各国の政府や企業らの長期戦略策定にも影響を与えるとされている。

2019/02/26

A10、機械学習でDDoS防御

A10ネットワークスは21日、DDoS攻撃に対する防御として機械学習を活用すると発表した。「A10 One-DDoS Protection」という機能で、同社の既存アプライアンス製品には追加ライセンス不要で対応させる。またDDoS対策の新アプライアンス製品で、機械学習に対応する「A10 Thunder 7445 TPS」もオープン価格で発売した。

2019/02/22

日本・世界ともサイバー予算・人材不足

EY Japanは21日、「EYグローバル情報セキュリティサーベイ（GISS）2018-19」を発表した。59カ国の企業の情報セキュリティ・IT担当の役員やマネージャークラス約1400人が回答した。日本はそのうち約4%。日本、世界とも予算や人材の不足を懸念する意見が目立った。

2019/02/22

第12回（最終回）：不老長寿はAIで実現！？

事故の記録を残す装置として、航空機にはフライトレコーダーやボイスレコーダーがあり、街中ではドライブレコーダーを搭載する車も多く見かけるようになりました。筆者などは、飛行機のフライトレコーダーにもドライブレコーダーのようなビデオ機能を付ければ良いのにと思うことがあります。しかし少し考えてみると、航空機はとても大きいので、街中の防犯カメラのように機体内外のあちこちに設置していないと、どの箇所でどんな不具合が発生したかは追跡できない。自動車のドライブレコーダーのような前方のコックピットからの映像だけでは、せいぜいクラッシュした場面しか映らないから、事故原因の究明にはつながりません。

2019/02/07

IoT機器製造、安全対策などを支援

デロイト トーマツ リスクサービス（以下、DTRS）は6日、IoT（モノのインターネット）機器を製造する企業向けの支援サービス「Security by Design for IoTサービス」と「Privacy by Design for IoTサービス」の提供を開始すると発表した。IoT機器開発に際し、セキュリティやプライバシー保護といった機能とコストの両立に向け、リスクの特定や対策などにおける支援を行う。

2019/02/06

メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05

第64回：進化する緊急事態コミュニケーション

BCMの専門家や実務者による非営利団体BCI（注1）は、緊急事態におけるコミュニケーションに関する実態調査を2014年以降毎年実施してその調査結果を公開しているが（注2）、つい先ごろ最新の調査結果が「Emergency Communications Report 2019」として発表されたので、本稿ではこちらを紹介したいと思う。なお、従来は毎年12月に発表されていたが今回は年をまたいで1月の発表となったため、「2018年版」が発表されずに2019年版となっている。

2019/01/29

第11回：AIと山火事の発生予測

アメリカではたびたび山火事が発生します。近年はとくにこの種のニュースを見聞きする回数が増えたと感じているのは筆者だけではないでしょう。2018年11月上旬には、米カリフォルニア州北部の複数のエリアでこれまでにない大規模な山火事が発生しました。この大火はハリウッドスターが多く住むリゾート地にも到達し、ウィル・スミスなど多くのセレブたちがSNS上で被害状況を伝えたり、一般市民に避難を呼びかけたり、消防士たちに感謝の気持ちをつづっているのが印象的でした。

2019/01/24